本發明公開了一種訪問監控方法、裝置和系統，涉及計算機技術領域。該方法的一具體實施方式包括：通過監控模型判斷訪問請求是否符合監控條件；若是，則將所述訪問請求攜帶的訪問數據封裝為監控數據；根據所述監控模型和所述監控數據判斷所述訪問請求是否符合限制條件；若是，則對所述監控數據設置限制策略；基于所述限制策略對所述訪問請求進行限制處理。該實施方式能夠解決監控和處理滯后，監控不夠靈活的技術問題。

技術領域

本發明涉及計算機技術領域，尤其涉及一種訪問監控方法、裝置和系統。

背景技術

系統應用在運行過程中，難免會出現一些非法用戶或黑客暴力攻擊的行為，其在很大程度上影響了系統的穩定性和可用性。雖然很多互聯網公司在防火墻和網關層面，對網絡攻擊進行了最大程度的限制和防護，但是仍有一部分攻擊可穿透防火墻，對系統應用進行攻擊。

在系統應用中的訪問入口或被攻擊目標代碼處，被動地添加監控代碼，收集和分析相關的訪問數據，對攻擊源進行限制。因此，在系統應用運行過程中，無法直接感知攻擊的存在，而是通過被攻擊目標的訪問次數或者可用率等指標出現抖動，才能間接的感知攻擊的存在。

在實現本發明過程中，發明人發現現有技術中至少存在如下問題：

1)監控和處理比較滯后：往往系統被攻擊后，才在被攻擊目標添加監控代碼，收集訪問數據，限制攻擊源，每處理一次，需要一次部署上線，效率較低。

2)監控不夠靈活：只能基于某一維度進行統計，不能定制化地設置多維度監控目標。

3)由于要在攻擊目標處添加相關的監控代碼，對系統源碼進行了侵入，需定時清理監控代碼。

發明內容

有鑒于此，本發明實施例提供一種訪問監控方法、裝置和系統，以解決監控和處理滯后，監控不夠靈活的技術問題。

為實現上述目的，根據本發明實施例的一個方面，提供了一種訪問監控方法，包括：

通過監控模型判斷訪問請求是否符合監控條件；若是，則將所述訪問請求攜帶的訪問數據封裝為監控數據；

根據所述監控模型和所述監控數據判斷所述訪問請求是否符合限制條件；若是，則對所述監控數據設置限制策略；

基于所述限制策略對所述訪問請求進行限制處理。

可選地，每個監控模型的定義為：監控維度、監控時段、限制次數、限制策略和限制時段。

可選地，通過監控模型判斷訪問請求是否符合監控條件，包括：

從緩存中讀取各個監控模型，根據所述各個監控模型定義的監控維度，判斷是否存在與訪問請求匹配的目標監控模型。

可選地，將所述訪問請求攜帶的訪問數據封裝為監控數據，包括：

從緩存中讀取所述目標監控模型對應的監控數據集合；

根據所述訪問請求攜帶的用戶標識或者會話標識，判斷所述監控數據集合中是否存在與所述用戶標識或者所述會話標識對應的目標監控數據；

若否，則將所述訪問請求攜帶的訪問數據為監控數據；

若是，則從所述監控數據集合中讀取所述用戶標識或者所述會話標識對應的目標監控數據，根據所述訪問請求攜帶的訪問數據對所述目標監控數據進行更新。

可選地，根據所述訪問請求攜帶的訪問數據對所述目標監控數據進行更新，包括：

判斷所述目標監控數據是否有效；

若是，則判斷所述目標監控數據是否過期；若否，則將所述目標監控數據中的訪問次數加1；